Security Advisory 968272 su Excel


Ieri sera è stato pubblicato il “Microsoft Security Advisory (968272) – Vulnerability in Microsoft Office Excel Could Allow Remote Code Execution” per segnalare la conoscenza di alcuni attacchi limitati e circoscritti che stanno sfruttando una vulnerabilità (CVE-2009-0238) che non si differenzia da quelle finora trattate su Excel: essa permetterebbe di eseguire da remoto del codice non autorizzato nel contesto di sicurezza dell’utente loggato se si riesce ad indurlo all’apertura di file Excel opportunamente malformati. Tutte le versioni di Excel attualmente supportate sono interessate da questa problematica. Da notare la possibilità di utilizzare i tool MOICE e File Block come workaround temporanei di protezione.

Altri post/risorse correlate:


Share this post :

Comments (3)

  1. Andrea says:

    Coloro che hanno OpenOffice sono sicuri o meno pero ?

  2. crockard says:

    In teoria non si prevede quindi il rilascio di una patch immediata per questa vulnerabilità, corretto?

  3. Feliciano Intini says:

    @Andrea: è una bella domanda! E’ compito di chi scrive appplicazioni che fanno parsing di documenti MS Office senza utilizzare il parser di Microsoft Office verificare se il proprio parser è vulnerabile o meno ad un documento malformato usato per l’attacco, e, nel caso, informare i suoi utenti. E’ un aspetto interessante per mettere a confronto sia gli aspetti di sviluppo che gli aspetti di supporto dei due modelli di sviluppo…

    @crockard: lo si deciderà appena termina la fase di investigazione, e potrà essere una patch di sicurezza ordinaria, straordinaria o rinviata in un prossimo service pack, con decisione che verrà presa in base al livello di rischio per gli utenti.